マルウエア Emotet の感染に関する注意喚起
お客様各位
2019年 12月 3日
更新 2020年 9月 16日
株式会社フーバーブレイン
マルウエア Emotet の感染に関する注意喚起
※2020年9月16日更新
Emotetの特徴・対策および感染が疑われる場合の対応などをまとめました。お客様社内での対策にご参考いただければと思います。
※2020年9月2日更新
2020年7月28日にIPA(独立行政法人情報処理推進機構)より、Emotet攻撃の再開を観測したと注意喚起がなされ、弊社お客様においても、8月最終週から感染事例が発生しております。
IPAでは、2020年9月2日に、暗号付きZipファイルの添付によりUTM等のネットワークセキュリティの回避を試みる事例の確認も公表されております。
お客様におかれましては、再度下記注意事項をご参照いただき、不信なメールを受信された場合には、添付ファイルを開かない、マクロを有効にしない等、感染防止対策をお願いいたします。
また、JPCERT/CC(JPCERT コーディネーションセンター)においては、Emotetの感染確認ツール「EmoCheck」が公開されております。
使用方法は、JPCERT/CCの記事にてご確認いただけます。
Ⅰ. 概要
なりすましメールによるマルウエア Emotet の感染被害が、2019年10月以降、国内で急増しており、弊社サポートへの感染・被害に関する相談も増加しています。
JPCERT/CCは11月27日付、IPAは12月2日付で注意喚起を実施しています。
Emotet の感染拡大を防ぐため、感染経路、感染対策、参考情報をご紹介します。
Ⅱ. 感染経路
なりすましメールによるマルウェアEmotetへの感染を狙う攻撃メールには、メール受信者のPCにEmotetを感染させるための悪性の添付ファイルがついています。
添付ファイルはWord形式のファイルです。
メールに添付されたWord 形式のファイルを受信者が開き、
Wordファイルを開いた後に表示される「コンテンツの有効化」を実行することで Emotet への感染が発生します。
Emotet の感染に繋がる可能性のあるメールの例を[図1]、添付ファイルの例を[図2]に示します。
[図1: 攻撃メール例]
(出展:独立行政法人情報処理推進機構 セキュリティセンター「Emotet」と呼ばれるウイルスへの感染を狙うメールについて)
Emotet の感染を狙う攻撃メールの内容は、Emotet が独自に生成するものに加え、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」場合が確認されています。
また、「正規のメールへの返信を装う」手口とは異なり、業務上開封してしまいそうな本文とともに、「請求書」といった日本語の添付ファイル名が使われた事例を確認されています。
[図2: 添付ファイル例]
(出展:JPCERT/CC JPCERT-AT-2019-0044 マルウエア Emotet の感染に関する注意喚起 フーバーブレイン加工)
添付されたファイルには、Wordの「コンテンツの有効化」を実行するように促す内容が記載されている場合がありますが、
Emotetがダウンロードされ、感染が発生しますので、「コンテンツの有効化」を実行しないでください。
※Word の設定によっては、有効化の警告が表示されずに Emotet がダウンロードされる場合があります。
Ⅲ. 対策
Emotet の感染を予防し、感染の被害を最小化するため、自組織内への注意喚起の実施を行うとともに、以下の対策を実施ください。
-Word マクロの自動実行の無効化
Microsoft Office Word のトラストセンターのマクロの設定で、
「警告を表示せずにすべてのマクロを無効にする」を選択してください。
[図3: Microsoft Office のトラストセンターのマクロの設定]
Emotetおよび同様のマルウェアによる感染を予防するには、表示された内容に惑わされず、入手したファイルが信用できるものか慎重に判断し、正当性が判断できない場合は、Word、Excel等の添付ファイルを開かない、「編集を有効にする」や「コンテンツの有効化」を実行しない、といった対策が必要です。
Ⅳ. 当社窓口
不明な点がございましたら、当社カスタマーサポートまでご連絡ください。
サポート営業時間:10:00~17:00
(但し、土日祝祭日、夏季および年末年始の特別休暇期間、止むを得ない事由によるサポート業務停止日/時間を除きます)
サポートEメール受付窓口:support@fuva-brain.co.jp
(但し、時間外のお問合せは翌営業日の受付・対応)
Ⅴ. 参考情報
JPCERT/CC、IPAの注意喚起情報を以下に示します。
・JPCERT/CC
JPCERT-AT-2019-0044
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
・独立行政法人情報処理推進機構 セキュリティセンター
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
以上
※記載の会社名及び製品などの名称、イメージ並びにWebサイトのURLは、本リリース発表現在のものです。
※記載の会社名及び商品名は、それぞれ各社・各団体の商標または登録商標です。
発行: 株式会社フーバーブレイン
〒102-0094 東京都千代田区紀尾井町4-1 ニューオータニガーデンコート 22F
https://www.fuva-brain.co.jp/
Copyright 2019 Fuva Brain Limited All Rights Reserved.
最新記事
- 2021.01.13NEW
- サイバーセキュリティ対策製品新バージョン販売開始のお知らせ
- 2020.12.01
- 年末年始の営業について
- 2020.10.26
- 「企業の人財マネジメントを変える」パートナー募集
- 2020.10.26
- 弊社WEBサイトのメンテナンスについて
- 2020.10.08
- 当社代表取締役社長 株式情報番組に出演いたしました
- 2020.09.24
- クラウド型WAFサービス「攻撃遮断くん」取扱開始のお知らせ
- 2020.06.29
- News Letterリリースのお知らせ
- 2020.05.22
- 導入企業対談インタビュー公開
- 2020.05.20
- 働き方改革支援製品「ワークスマートサーバー」販売開始のお知らせ
- 2020.05.19
- 株式会社We’ll-Being JAPANとの業務提携について
- 2020.05.15
- 当社代表取締役社長 日経CNBC番組に出演いたしました
- 2020.05.11
- 働き方改革支援ソフトウェア「ワークスマートエージェント」提供開始のお知らせ
- 2020.04.06
- 「Cato Cloud(ケイトークラウド)」提供開始のお知らせ
- 2020.04.01
- 「EX AntiMalware v7 USAVⅢ」販売開始のお知らせ
- 2020.03.17
- 株式会社ZenmuTechとの業務提携について
- 2020.03.16
- News Letterリリースのお知らせ
- 2020.03.06
- 当社テレワーク制度についてご紹介
- 2020.02.26
- 当社取締役 テレワークセミナー登壇のお知らせ
- 2020.01.31
- 総合Q&Aページ更新のご案内
- 2019.12.02
- 大阪オフィス移転のお知らせ
- 2019.12.02
- 年末年始の営業について
- 2019.09.30
- 資本業務提携先であるデジタルグリッド株式会社の資金調達状況に関するお知らせ
- 2019.09.02
- 「EX AntiMalware v7」Mac OS対応のお知らせ
- 2019.08.02
- 総合Q&Aページのご案内
- 2019.07.08
- 「Eye“247”(アイ・トゥエンティフォー/セブン)」特設ページのご案内
- 2019.04.15
- 2019年4月27日(土)~2019年5月6日(月・振休)の営業について
- 2019.03.01
- 畠中 健二氏 顧問就任のお知らせ
- 2019.03.01
- 新潟及び福岡オフィス開設のお知らせ
- 2018.12.17
- 年末年始の営業について
- 2018.11.05
- 株式会社フーバーブレイン 本社移転のお知らせ
- 2018.10.01
- 社名変更及び代表取締役社長就任のご挨拶
- 2018.10.01
- 株式会社フーバーブレイン ホームページを公開しました。
- 2018.09.03
- 株式会社アークン 社名変更のお知らせ
- 2018.07.02
- 「Ahkun EX AntiMalware」製品・サービス販売終了
- 2018.05.09
- エンドポイントマルウェア対策「EX AntiMalware v7」を販売開始
-
記事カテゴリーから選択
-
月別アーカイブから選択